-‘๑’ 4rKingGame.Com -‘๑’

Diễn Đàn Game - Chia Sẻ Game Miễn Phí

+Đăng Nhập

Đăng Ký

Bạn đang tìm game gì? hãy gõ vào khung tìm kiếm bên dưới nhé!

OpLegend.Com - Game Vua Hải Tặc mới nhất 2020: Miễn phí cày cuốc - Chơi trên PC Web và Mobile

Chuyển đến trang : 1, 2  Next

wwehp04
wwehp04
wwehp04
wwehp04
Danh hiệuThành Viên Cấp 1

Thành Viên Cấp 1

Hôm nay đang buồn và rãnh không biết làm ji nên tôi sẽ post cho các bạn trong diễn đàn king game về bypass giúp các mem nào thích tìm hiểu có được một cái nhìn rõ ràng hơn về việc bypass DragonicaVN và có thể tự tạo một bypass của riêng mình theo đúng cách mà các cracker đã tạo ra, hi vọng các bạn sẽ thấy thích thú :))
Đối tượng thực hành:
Ở đây sẽ là game DragonicaVN, một game theo tôi là có cơ chế bảo vệ việc load Hshield cùi bắp nhất :) .Tại sao tôi lại bảo cùi bắp? là vì thông thường các game dùng Hshield ngoài các cơ chế bảo vệ ở client (mà phần lớn đều rất dễ bị crack) còn có cơ chế bảo vệ bằng việc kiểm tra của server đây là cái khó nhai nhất khi muốn bypass Hshield ,tuy nhiên DragonicaVN lại không có cơ chế này :kc
Các tools cần dùng:
Ollydbg 1.10 hoặc bất cứ bản nào khác có hỗ trợ plugin Phantom
đây là một chương trình debug rất nổi tiếng rồi có lẽ không cần nói nhiều về nó, các bạn có thể download:
Tại đây
Plugin Phantom đây là một plugin của olly có chức năng ẩn olly tránh sự phát hiện của trương trình,các bạn chỉ cần down về và để vào cùng thư mục với file ollydgb.exe là được. Link download:
Tại đây
Cuối cùng là một chút kiến thức cơ bản về hợp ngữ, sẽ rất hữu ích để các bạn có thể hiểu các lệnh trong phần sau.

Bắt đầu Bypass:
-Các bạn mở ollydgb lên, chọn menu Plugins trên thanh công cụ, chọn plugin Phantom và tick hết vào bảng chọn hiện ra, sau đó ấn ok.Bây giờ trương trình ollydbg đã hoàn toàn bị ẩn với các cơ chế kiểm tra của game, bạn có thể kiểm tra bằng cách vào task manager, hoàn toàn không thấy nó đâu cả. :O
Tự Làm Bypass Dragonica VN đây !!! Img1ns
- Tiếp đó các bạn bấm vào file ->open, chon file dragonica.exe trong thư mục DragonicaVN/Release, chương trình sẽ load file và tiến hành phân tích mã asm, quá trình này sẽ gây lag máy nên các bạn máy yếu (ví dụ máy tôi) hãy ấn phím cách (space) để bỏ qua. sau khi load xong, trên màn hình chính của olly sẽ như sau:
Tự Làm Bypass Dragonica VN đây !!! Img2yr
- Tiếp đó các bạn vào DragonicaVN/Release đổi tên thư mục Hshield thành abcxyz để khi chạy thằng dragonica.exe không tìm được nữa, coi nó phản ứng ra sao :)) ,sau khi đổi xong,quay lại olly ấn F9, o la la 2 cái bảng thông báo lỗi bung ra :
- Failed to update......
- AppProtect luanch failed (chú ý từ luanch sai chính tả, hình như admin gõ trong lúc ngủ gật =)) phải là launch mới đúng )
Ok, bây giờ chúng ta sẽ tìm xem lệnh nào đã gọi 2 cái thằng đó lên, trước tiên hãy reset lại thằng dragonica.exe bằng cách vào menu debug -> restart:
Tự Làm Bypass Dragonica VN đây !!! Img3qr
Trên màn hình chính bấm chuột phải, chọn search for -> all reference text string, đợi một lúc để nó tìm các chuỗi string có mặt trong chương trinh, sau khi nó tìm xong, sẽ bung ra 1 cửa sổ như sau:
Tự Làm Bypass Dragonica VN đây !!! Img4pc
Kéo lên dòng đầu tiên,kick chuột phải, chọn search for text , nhập vào Failed to update , ấn OK để tìm , nhưng không có kết quả nào trả về, có thể đoạn text này đã được encode, không sao, tiếp tục tìm với "AppProtect luanch failed" , lần này thì không chạy đi đâu được, nó đã lộ mặt :| ấn chuột phải lên dòng tìm được, chọn follow in disassembler, nó sẽ đưa ta đến một đoạn code như sau:
Tự Làm Bypass Dragonica VN đây !!! Img5enr
Đây chính là đoạn code đưa ra cái thông báo lỗi AppProtect luanch failed , nhìn lên bên trên vài lệnh, chúng ta sẽ thấy một lệnh so sánh và một lênh nhảy có điều kiện, lệnh nhảy này nhảy qua vùng code in thông báo lỗi AppProtect luanch failed. 99% 2 lênh này làm nhiệm vụ kiểm tra xem hshield đã nạp chưa, nếu đã nạp thì thực hiện tiếp ( tương ứng lệnh nhảy được kích hoạt) nếu chưa thì in thông báo lỗi và kết thúc ( tương ứng với lệnh nhảy k được kích hoạt) .bây giờ ta sẽ ép nó phải nhảy bất kể điều kiện thế nào :bz:3:
chọn dòng lệnh:
je short 009AC90E
click chuột phải, chọn assembly
sửa lại thành:
jmp short 009AC90E
Ok thế là ta đã bypass xong thằng AppProtect luanch failed :bz:10: ,nhưng còn thằng Failed to update...... thì xử lí thế nào? không sao, các bạn có để ý là thằng Failed to update...... bung ra trước thằng AppProtect luanch failed không? có nghĩa là đoạn code của nó sẽ nằm ngay gần trước code của thằng AppProtect luanch failed (vì các hàm thực hiện các công việc gần giống nhau thương đặt canh nhau), tôi sẽ bắt đầu từ cái hàm gần nhất là call 00F0E8A0, ấn F2 trên lệnh gọi hàm call 00F0E8A0 để đặt 1 breakpoint ( tạm hiểu là dừng chương trình khi nó chạy đến lênh đó) ở lệnh call 00F0E8A0, sau đó ấn F9 để chạy thử, chương trinh sẽ bị dừng ở lệnh call 00F0E8A0 mà chưa có bất cứ một thông báo nào được bung ra cả, vậy ta suy ra code bung cái bảng Failed to update......nằm trong hàm được gọi bởi call 00F0E8A0 rồi :bz:29:
Tự Làm Bypass Dragonica VN đây !!! Img6pa
Xem thử qua xem hàm này thế nào nhé, ta chọn lệnh call 00F0E8A0 click chuột phải và chọn follow, nó sẽ đưa ta đến doạn code của hàm đó, kéo xuống nhìn thì ta thấy có xuất hiện khá nhiều từ Hshield :I
Tự Làm Bypass Dragonica VN đây !!! Img7we
Chắc đây là hàm dùng để nạp hshield rồi, giờ ta sẽ không cho nó nạp hshield nữa :)) như vậy thì cái bảng Failed to update...... cũng sẽ bay theo hê hê, ta quay lại lệnh call 00F0E8A0 rồi click chuột phải chọn assembly rồi sửa
call 00F0E8A0 thành NOP (tức là không làm gì cả), tick vào fill with NOPs và ấn OK, xong, đến giờ phút này Hshield đã chính thức được cho về vườn :kt:1:
Tự Làm Bypass Dragonica VN đây !!! Img8e
Bây giờ các bạn ấn run để chạy thử xem, game vào ngon lành mà không có hshield hehe
Ak mà quên chứ đó mới chỉ có logg 2 acc thôi còn hack speed nữa
Các bạn ấn tổng hợp phím ctrl+L check PhysX thấy phía dưới physxcore.dll sửa lại la pmz
Cuối cùng là bước lưu lại các thay đổi:
Restart lại dragonica.exe bằng cách vào debug -> restart , tìm đến các lệnh call 00F0E8A0 và je short 009AC90E sửa lại như mục trên (do khi restart thì các lệnh đã sửa sẽ được phục hồi lại). Sau khi sửa xong, click chuột phải, chọn copy to executable -> all modification một bảng hiện ra để bạn kiểm tra lần cuối, click chuột phải tiếp và chọn save file. :A
Xong,chúc mừng bạn đã tự tay bypass 1 game rồi đấy, cách bypass trên đây có thể áp dụng cho nhiều phiển bản khác nhau và có thể một số game khác nữa, với dragonica thì nhìn chung chỉ có địa chỉ các lệnh là khác nhau tùy phiên bản còn lại cách thức thì vẫn như trên ( tất nhiên trừ khi admin add thêm cơ chế server check :M ) he he
Chúc vui vẻ ha ha ha :P
Trả lời nhanh

Message reputation : 100% (5 votes)

™Bờm Joker™
™Bờm Joker™
™Bờm Joker™
™Bờm Joker™
Danh hiệuThành Viên Cấp 2

Thành Viên Cấp 2

Ông nguy hiểm quá :-ss, à, ông biết làm Dragonica Pri ko :D, làm 1 bản cho ae 4r chơi, việt hóa luôn thể :P
Trả lời nhanh

Message reputation : 100% (1 vote)

wwehp04
wwehp04
wwehp04
wwehp04
Danh hiệuThành Viên Cấp 1

Thành Viên Cấp 1

Ha ha ha ngồi nghịch thôi ý mà =)) Không có chuyện ji chơi nên post thôi.Chứ mấy cái đây mấy newbie cũng làm được :kt:1:
Còn dragonica Pri là dragon ji :T đưa link download đây rồi tui làm một bản bypass cho mà dùng :))

™Bờm Joker™
™Bờm Joker™
™Bờm Joker™
™Bờm Joker™
Danh hiệuThành Viên Cấp 2

Thành Viên Cấp 2

Làm hẳn 1 bản Dragonica Private Sever cơ :))

nguyenvanhiep
nguyenvanhiep
nguyenvanhiep
nguyenvanhiep
Danh hiệuThành viên mới

Thành viên mới

Hay lắm anh ơi Nhung anh có biét cách dùng 010 Editor de crack cai KR VN ko, neu bik thi` pm YH hướng dẫn mình nha !
Yahoo:necromancer_nt1996
Thanks trước :tk2

dargon3000
dargon3000
dargon3000
dargon3000
Danh hiệuVi Phạm Nội Quy

Vi Phạm Nội Quy

Nguy Hiễm Wá :O :E Như Thế Này Làm Chã Hũi gì

►King Arthur◄
►King Arthur◄
►King Arthur◄
►King Arthur◄
Danh hiệuThành Viên Cấp 9

Thành Viên Cấp 9

ôi! game này mình bỏ từ lâu rồi! hjx!

Poicer
Poicer
Poicer
Poicer
Danh hiệuThành Viên Cấp 3

Thành Viên Cấp 3

tks nhá,đang tìm cái này

™Bờm Joker™
™Bờm Joker™
™Bờm Joker™
™Bờm Joker™
Danh hiệuThành Viên Cấp 2

Thành Viên Cấp 2

Ông nào chơi Realm Lavalon ko ?

wwehp04
wwehp04
wwehp04
wwehp04
Danh hiệuThành Viên Cấp 1

Thành Viên Cấp 1

Tôi đâu chơi ba cái game này đâu =)) nghịch nghịch thôi ấy mà :C .Mà ai không hiểu chổ nào cứ để lại tin nhắn tui bày cho :bz:10:

seven_vip
seven_vip
seven_vip
seven_vip
Danh hiệuThành viên mới

Thành viên mới

Thanks bạn nhiều. Bạn rất có kiến thức về hacker (cracker thì chính xác hơn :A ), trước đây mình cũng có niềm đam mê này, nhưng kiến thức + time có hạn mình ko theo được :bun , ko biết bạn có o sống ở, nếu có thì có dịp cafe giao lu ha ( nhậu càng tốt hi hi :chanh )

wwehp04
wwehp04
wwehp04
wwehp04
Danh hiệuThành Viên Cấp 1

Thành Viên Cấp 1

Thanks bạn nhiều. Bạn rất có kiến thức về hacker (cracker thì chính xác hơn :A ), trước đây mình cũng có niềm đam mê này, nhưng kiến thức + time có hạn mình ko theo được :bun , ko biết bạn có o sống ở, nếu có thì có dịp cafe giao lu ha ( nhậu càng tốt hi hi :chanh )
Mình ở Nha trang bạn à ^^! tiếc quá nhỉ .Về crack mình cũng là newbie nghịch cho biết thôi mà với lại cái này cũng dễ ai từng tìm hiểu qua về crack cũng làm được mà ,chắc độ khó chỉ ngang mấy cái crackme level 1 =))

ktvtb09
ktvtb09
ktvtb09
ktvtb09
Danh hiệuThành viên mới

Thành viên mới

cai' fire rar Phantom giải nén bị lỗi là sao bạn.
Với lại cho mình hỏi cái này có làm lại được khi nó update phiên bản mới không.
Cán ơn bạn nhiều!

wwehp04
wwehp04
wwehp04
wwehp04
Danh hiệuThành Viên Cấp 1

Thành Viên Cấp 1

cai' fire rar Phantom giải nén bị lỗi là sao bạn.
Với lại cho mình hỏi cái này có làm lại được khi nó update phiên bản mới không.
Cán ơn bạn nhiều!
Về file Phan Tom thì mình đảm bảo vẫn giải nén được.Bạn xem lại đi bạn giải nén xong copy hết bỏ vào Ollydbg 1.10 mà dùng
Còn sau khi dragonica update các bạn cứ theo hướng dẫn mà làm thế là được một bypass kiếm rồng rồi =)) Còn khi làm lỗi ở chổ nào thì để lại tin nhắn hoặc hình ảnh tôi sẽ giải đáp ok :C

bach123
bach123
bach123
bach123
Danh hiệuThành viên mới

Thành viên mới

ê sa0 chỗ phần cuối phần physx gì đó tui làm k đc :))

Sponsored content
Sponsored content
Danh hiệu

Về Đầu TrangThông điệp [Trang 1 trong tổng số 2 trang]

Chuyển đến trang : 1, 2  Next

Facebook comment